Sicherheit mi dem ECOS Secure Boot Stick [FX]

 

Unsere Arbeitswelt erfordert eine zunehmende Flexibilisierung von Arbeitszeit und Arbeitsort. Die Einrichtung von Heimarbeit- oder alternierenden Telearbeitsplätzen oder mobilen Arbeitsplätzen stößt jedoch oft an Grenzen. Für abgesicherte Notebooks stehen nicht die Mittel zur Verfügung oder der administrative Aufwand ist zu groß. Private Geräte sind aus Sicherheitsgründen nicht erlaubt.

Mit dem ECOS SECURE BOOT STICK sind Behörden, Unternehmen und Einrichtungen erstmals in der Lage, unter Berücksichtigung höchster Sicherheitsanforderungen, private und fremde PCs zuzulassen.  Damit werden Administrationsaufwand und Kosten im Vergleich zu bisherigen Lösungen deutlich reduziert und die Anwenderzufriedenheit erhöht.

Der ECOS SECURE BOOT STICK [FX] bietet zahlreiche in Hardware gegossene Sicherheitsfeatures. Ergänzend verfügt er über eine integrierte Smartcard sowie eine integrierte Tastatur zur Eingabe der PIN direkt am Stick. Dabei sind sämtliche Verschlüsselungen und Prozesse über die Smartcard abgesichert.

 

Wie funktioniert der ECOS SECURE BOOT STICK [FX]

Der Stick enthält die notwendigen Clients für einen hochsicheren Zugriff auf Microsoft RDSH (ehemals Windows Terminalserver), Citrix Virtual Apps und Desktops (ehemals XenApp und XenDesktop), VMware Horizon (ehemals VMware View), sowie PCs mit Remote-Desktop-Freigabe. Für den Zugriff auf Webanwendungen sind ein Firefox- sowie ein Chromium-Browser auf dem Stick integriert.

 

 

Einfache Implementierung und Administration

Die integrierten VPN-Clients terminieren gegen ein bereits bestehendes VPN-Gateway unter Verwendung von IPsec oder Open VPN. In Verbindung mit Citrix ADC (ehemals Citrix Netscaler) ist eine Anbindung über https möglich. Alternativ zu dem integrierten VPN-Client stehen, unter Berücksichtigung zusätzlicher Herstellerlizenzen, auch ein NCP-Client und Cisco AnyConnect (perSSL).

Mit dem ECOS Easy-Enrollment lässt sich auch eine große Anzahl an Zugängen innerhalb kürzester Zeit ausrollen. Dabei erhält jeder Anwender einen identisch vorkonfigurierten Stick. Über das zentrale Management werden beim [FX] persönliche Smartcards ausgestellt, über welche die Sticks ihre user-spezifische Konfiguration erhalten.

Dank des zentralen Managements lassen sich alle Sticks zentral verwalten und remote aktualisieren.

Workflow ECOS Secure Boot Stick [FX + SX]

erfahren Sie mehr über die Leistungsdaten und Funktionen des ECOS SECURE BOOT STICK [FX]

  • Leistungsdaten

    Applikationen

    • RDP-Client, Citrix Receiver, VMware Horizon, Firefox, mit/ohne Java-Unterstützung
    • VNC, NoMachine, TeamViewer
    • Integrierter VPN-Client für IPsec und SSL
    • Citrix HDX RealTime Media Engine, Citrix HDX RealTime Media Engine for Microsoft Skype® for Business, Microsoft RemoteFX für Audio
    • Opt.: NCP-Client, Cisco AnyConnect und Java für einen Clientless VPN-Zugang via Browser (ggf. sind zusätzliche Hersteller-Lizenzen erforderlich)

     

    Unterstützte Zielsysteme

    • Microsoft Terminalserver (RDSH), Citrix Apps und Desktops, VMware Horizon (RDP, PCoIP, BLAST) oder Webserver

     

    VPN

    • Anbindung an beliebiges Gateway über IPsec oder https

     

    Administration

    • Profile zum Zugriff auf unterschiedliche Applikationen/-Server auf User-, Gruppen- oder Rollen-Ebene
    • Nutzung lokaler Ressourcen nach Freigabe durch den Admin (externe USB-Speicherdevices, lokale Drucker)
    • Berechtigungsvergabe für externe Geräte gebunden an die Hersteller-ID oder die Seriennummer des Geräts
    • Remote-Aktualisierung sämtlicher Applikationen und Firmware

     

    Kompatibilität

    • Anbindung an beliebiges Gateway über IPsec, Open VPN oder https
    • Verbindung über Proxyserver konfigurierbar
    • Integrierter Smartcard-Reader für Smartcards mit CardOS 5.3 im Format ID-000
    • Treiber für alle gängigen 64-bit-basierten Intel/AMD PCs, x86-basierte Tablets sowie alle gängigen Macs
    • UEFI Secure Boot-Unterstützung
    • Tastaturtreiber für mehr als 90 Sprachen und Länder
    • Multi-Monitor-Support
    • Verbindungsaufbau per LAN, WLAN, UMTS, LTE inkl. Browser zur Anmeldung an einem HotSpot
    • Software in Deutsch und Englisch (voreinstellbar)

     

    Weitere Funktionen

    • Signieren, Verschlüsseln, Windows Smartcard-Logon durch PC-/SC- Forwarding
    • Forwarding externer USB- und LAN-Devices, z.B. für den Anschluss eines IP-Telefons

     

    Datensafe

    • 2 GB, nutzbar zur sicheren Ablage von Dokumenten
    • Hardwareverschlüsselung mittels AES 256, abgesichert per 2-Faktor-Authentisierung, Smardcard plus PIN
    • Installationsfreie Nutzung als USB-Laufwerk unter Windows, Linux und Max OS X

     

    Sicherheit

    • Multi-Faktor-Authentisierung über Smartcard und PIN-Eingabe in der Boot-Phase
    • Integrierte Tastatur zur sicheren Eingabe der PIN
    • Schreibgeschützte und signierte Partitionen für Bootloader und Kernel
    • Schreibgeschützte, verschlüsselte und signierte Partition für Formware und Applikationen
    • Separate, verschlüsselte Partition zur Ablage der User-Parameter
    • Gehärtetes ECOS Secure Linux-Betriebssystem
    • Digital signierte Bootloader, Firmware und Applikationen; Verifikation der Signatur im »Chain of Trust«-Verfahren
    • Absicherung sämtlicher Prozesse per Smartcard wie z.B. Easy Enrollment, Anmeldung am Gateway, Aktualisierung
    • Integrierte Firewall (Schutz vor Angriffen im gleichen Netz, Blockieren von TCP/IP- und Ping-Anfragen)
    • Verhinderung der Nutzung in einer virtuellen Umgebung
    • Instant-Logout beim Abziehen des Sticks
    • Abgesicherter Prozess zur Aktualisierung von FirmwareApplikationen; Prüfung auf Integrität und korrekte Update-Server

     

    Abmessungen und Gewicht

    • 27,5 x 84,8 x 12,7 mm | 68g

     

    Lieferumfang

    • Stick mit intergrierter Tastatur und Smartcard-Slot
    • 3 Anschlusskabel für USB (A, C und Micro)
    • Trageband
    • Die Smartcard ist optional erhältlich



Deutschland, Österreich, Schweiz

Tel: +49 (6133) 939-200

Made in Germany